الخداع والاحتيال عبر البريد الإلكتروني

الخداع عبر البريد الإلكتروني أو كما يعرف (Email Spoofing)، هو عملية احتيالية يتم فيها إرسال رسائل من عناوين مزيفة، بحيث تبدو للضحية بأنها من مصدر موثوق، والغرض منها هو الاحتيال أو الوصول لمعلومات حساسة للمستخدم.

الخداع عبر البريد الإلكتروني أو كما يعرف (Email Spoofing)، هو عملية احتيالية أو ابتزازية، يتم فيها إرسال رسائل من عناوين مزيفة، بحيث تبدو بأنها من مصدر موثوق، لبث الذعر والاحتيال لدى الضحايا.

في حقيقة الأمر ما يقوم به المحتال في هذا النوع من العمليات لا يتعدى “فبركة” تزييف عنوان الجهة المرسلة، بحيث تبدو لك أنها من صديقٍ أو زميلٍ، وفي بعض الأحيان قد يكون عنوان المرسل هو عنوان بريدك أنت؛ وهو ما يسبب حالة من القلق والذعر لك. ولكن إن كان الأمر لا يتعدى “التزييف”؛ لأغراضٍ احتيالية، دعنا نتعرف على كيف يمكن لهذه العملية أن تحدث.

كيف يعمل الخداع عبر البريد الإلكتروني

عند وضع بروتوكولات البريد الأساسية في عين الاعتبار؛ نجد أنها لا تحتوي على طريقة مضمونة للمصادقة، فيعد الخداع عبر تزييف عنوان البريد الإلكتروني ممكنًا؛ لأن بروتوكول نقل البريد (SMTP) لا يوفر آلية لمصادقة العناوين، حيث لا تتمتع الخوادم بأي حماية ضد مجرمي الإنترنت المحتملين. الصورة التوضيحية أدناه تبين بشكل مبسط كيف يتم تزييف عناوين البريد الإلكتروني.

وفي حال وجود حماية فعّالة، لا ننفي وجود الخطر؛ فالمجرمون المصممون على الاحتيال قد يقومون بتسجيل أسماء نطاق متقاربة جدًا مع التي تمتلكها الشركة التي يرغبون بانتحال شخصيتها، بفرقً لا يكاد أن يلحظ؛ باختلاف حرف أو حرفين بين النطاق الشرعي والمحتال، وعبر الاستعانة بطرق الهندسة الاجتماعية تنطلي الحيلة وقد تقع ضحية للاحتيال -رسم توضيحي يبين عملية انتحال شخصية جهة ما-.

الأسباب وراء الخداع عبر البريد الإلكتروني

على الرغم من معرفتنا بأسباب وأغراض الاحتيال في المقام الأول، ولكن يجب علينا التعرف على أسباب استعمال تزييف عناوين المرسل كطريقة في هذا النوع من الاحتيالات.

  • إخفاء الهوية الحقيقية للمرسل -رغم أنه إذا كان هذا هو الهدف، فيمكن تحقيق ذلك بسهولة أكبر عن طريق تسجيل عناوين بريد مجهولة-.
  • تجنب Blacklist. إذا كان المرسل غير مرغوب فيه، فسيتم إدراجه في القائمة السوداء. الحل البسيط لهذه المشكلة هو تزييف عناوين البريد الإلكتروني.
  • التظاهر بأنه شخص يعرفه المستلم، من أجل طلب معلومات حساسة.
  • إرسال بريد يبدو أنه صادر من جهة رسمية تتعامل معها، حيث تستخدم هذه الطريقة كوسيلة للحصول على تفاصيل تسجيل الدخول المصرفية أو البيانات الشخصية الأخرى.
  • تشويه الصورة والسمعة، وذلك عبر إرسال رسائل تبدو أنها من قبلك للآخرين والغرض منها تشويه سمعتك.
  • يمكن أيضًا إرسال الرسائل باسم شخص ما، لارتكاب سرقة الهوية، على سبيل المثال، قد يقوم المحتال بطلب المعلومات المالية من جهة ما بصفته أنت!

كيف يتم حماية بريدك من هذه الاحتيالات

نظرًا لأن بروتوكول البريد الإلكتروني SMTP يفتقر إلى المصادقة، وجب على المجتمع التقني تطوير طرق للتأكد من مصداقية عناوين البريد الإلكتروني؛ ليتم الحد من هذه الاحتيالات. يمكنك التعرف على أبرز الطرق عبر قراءة الآتي:

SPF) Sender Policy Framework)

تم إنشاء SPF في عام 2002 لمحاولة القضاء على الاستخدام غير المصرح به لنطاقات البريد الإلكتروني، حيث تعمل هذه التقنية على التحقق مما إذا كان عنوان IP له صلاحيات تسمح له بإرسال البريد من هذا النطاق. الجدير بالذكر أن لهذه التقنية نتائج غير دقيقة في بعض الأحيان.

DKIM) Domain Key Identified Mail) 

تم إنشاء DKIM في عام 2004 لمصادقة البريد باستخدام التشفير. تعتبر هذه التقنية معقدة للغاية، وتعتمد بشكل أساسي على PKI لتوفير التكامل للمكونات في البريد الإلكتروني. حيث تستخدم زوجًا من مفاتيح التشفير للتأكد من مصادقة الرسائل الصادرة والواردة 

الجدير بالذكر أن التقنيات التي تم ذكرها نوفرها في العنكبوت الليبي لضمان سلامة جميع عملائنا.

ولكن رغم استعمال هذه الطرق لا يعني أنك في مأمن بشكل تام من هذه الاحتيالات، وأن أي بريد يصلك هو موثوق 100٪، فقد وجد لصوص الإنترنت طرقًا للتلاعب على هذه التقنيات أيضًا، وهنا يأتي دور حيطتك وحذرك قبل التجاوب مع أي بريد مشبوهٍ أو غير مشبوه.

DMARC) Domain-Based Message Authentication) 

تم إنشاء DMARC في عام 2012. يتم استخدامه لضمان مصادقة البريد الإلكتروني الشرعي بشكل صحيح وفقًا لمعايير DKIM وSPF الثابتة، توفر هذه الطريقة للمرسل خيار السماح للمستقبل بمعرفة ما إذا كان البريد الإلكتروني محميًا بواسطة SPF أو DKIM، إضافة لما هي الإجراءات التي يجب اتخاذها عند التعامل مع البريد الذي يفشل في المصادقة.

الجدير بالذكر أن التقنيات التي تم ذكرها نوفرها في العنكبوت الليبي لضمان سلامة جميع عملائنا. يتم تفعيل تقنية SPF وDKIM بشكل تلقائي لدى جميع عملائنا، وبالنسبة لتقنية DMARC بإمكان عملائنا تفعيلها على لوحة تحكم cPanel عبر اتباع هذه الخطوات.

ويمكن لعملائنا من مستخدمي لوحة Plesk تفعيل التقنية باتباع هذه الخطوات.

استعمال هذه الطرق لا يعني بالضرورة أنك في مأمن بشكل تام من هذه الاحتيالات، وأن أي بريد يصلك هو موثوق 100٪، فقد وجد لصوص الإنترنت طرقًا للتلاعب على هذه التقنيات أيضًا، وهنا يأتي دور حيطتك وحذرك قبل التجاوب مع أي بريد مشبوهٍ أو غير مشبوه.

محاولة ابتزاز حقيقية باستخدام تزييف عنوان المرسل

في الصورة أعلاه نجد أن أحد المستخدمين تعرض لمحاولة ابتزاز وتهديد، وذلك باستخدام الاحتيال عبر تزييف عنوان البريد الإلكتروني. وما خلق حالة من الذعر والقلق لدى المستخدم؛ هو أن عنوان المرسل كان عنوان بريده الإلكتروني، فعلى رغم من عدم صحة هذه التهديدات، إلا أن الذعر كان موجودًا؛ وكان نابعًا من تساؤلات تطرأ على ذهننا في مثل هذه الحالات، “هل أنا مخترق فعلًا؟”، “هل توصل المهاجم لبيانات حساسة؟”، “ما العمل؟”.

نصيحتنا لك

حَدّث البرامج وكلمات المرور بشكل دوري

احرص دائمًا على تحديث أجهزتك وأدواتك، واستخدم كلمات سر قوية وقم بتبديلها بشكل دوري، لا تشارك أى معلومات حساسة عبر قنوات غير معتد بها، واستخدم أدوات إدارة كلمات السر مثل: LastPass.

تعلم قراءة ترويسة (header) البريد وتتبع عناوين IP

عندما تظهر رسالة بريد إلكتروني مشبوهة، ستكون قادرًا على فتح الرؤوس وإلقاء نظرة على عنوان IP الخاص بالمرسل، ومعرفة ما إذا كان يتطابق مع رسائل البريد الإلكتروني السابقة من نفس الشخص. فمثلًا، إذا تلقيت رسالة بريد إلكتروني من صديقك وظهر أنها مرسلة من مدينة آخرى وهو متواجد حاليًا في “طرابلس”، هنا ستفهم أن هناك خطبًا ما في هذه الرسالة.

تعلم كيفية تتبع عناوين الـ IP في بريد Gmail

اذهب للبريد الذي تريد التأكد من عنوان مُرسله، اضغط على أيقونة المزيد، ثم انقر على show original.

ستظهر الصفحة التالية التي تبين معلومات الجهة المرسلة بالتفصيل

حافظ على هدوئك

في حال حصول أي محاولة احتيال أو ابتزاز؛ حافظ على هدوئك قبل اتخاذ أي إجراء انفعالي، ولمنع الخسارة كن متيقظًا ولا تقم بأي عملية تواصل، أو تحويل، أو إرسال، قبل التأكد من مدى صحة المعاملة، وذلك عبر مكالمة أو بريد إلكتروني يتم إرساله بشكل منفصل إلى شخص الذي من المفترض أن تذهب له المعلومات الحساسة. علاوة على ذلك تأكد من تواصلك مع الجهات المختصة بالتعامل مع مثل هذه الحالات كأقسام الدعم التقني والفني بالشركات.

فريق العنكبوت الليبي مستعد دائمًا لتقديم العون لا تتردد وتواصل معنا.

Leave a comment

الحقول الإلزامية مشار إليها